IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁系統(tǒng)集成網(wǎng)絡(luò)故障 → 逐步排除無法利用SSH建立IP連接故障

逐步排除無法利用SSH建立IP連接故障

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

  通常情況下,網(wǎng)絡(luò)管理員喜歡通過SSH等遠(yuǎn)程登錄協(xié)議來遠(yuǎn)程管理交換機或者路由器等設(shè)備。如果不能夠使用這些遠(yuǎn)程協(xié)議建立與交換機之間的IP連接,那是很糟糕的一件事情。不幸的是這種事情經(jīng)常發(fā)生。筆者這次就跟大家分享一下,如果遇到這種故障的時候,該如何排錯。由于造成無法利用SSH與交換機建立IP連接的原因很多,所以在排錯的時候具有一定的復(fù)雜性與難度。

  第一步:首先需要排除的是接口的故障

  在交換機或路由器上都會有工作指示燈,可以通過工作指示燈來判斷接口的工作狀態(tài)。跟建立SSH連接有關(guān)的接口主要有兩個,分別為將交換機連接到網(wǎng)絡(luò)的端口和連接到各自工作站的端口。通常情況下必須確保這兩個端口的LINK LED指示燈為綠色。如果不是綠色的話,就表示這兩個端口工作有問題?赡苁俏锢砉收希灿锌赡苁嵌丝跊]有正常啟用。此時網(wǎng)絡(luò)管理員可能需要在命令行中輸入show interface命令,來檢查端口的工作狀態(tài)。如需要驗證連接交換機和工作站的所有交換機端口是否都是出于UP狀態(tài)。如果不是UP狀態(tài),而是其他狀態(tài)的話,那就需要啟用這些端口,讓他們變?yōu)閁P狀態(tài)。然后再進行測試,看是否能夠正常連接。如果還是不行的話,轉(zhuǎn)入下一步。

  第二步:檢查線路連接

  在保證交換機各個相關(guān)端口工作正常的情況下,還是無法建立連接,此時網(wǎng)絡(luò)管理員就有必要連接線路的連接,看看是否是因為線路的問題所造成的故障。如網(wǎng)絡(luò)管理員需要檢查布線系統(tǒng),檢查SSH客戶端與交換機之間的連接是否采用了正確的電纜。通常情況下,交換機間的連接采用的是交叉電纜。如果電纜選用錯誤,則就不能夠使用SSH建立與交換機之間的IP連接。另外如果采用的是光纖連接的話,還需要檢查連接器是否有問題,如對于SC類型的光纖連接,要檢查鏈路的發(fā)射連接器與鏈路另一端的接收連接器之間是否建立了正確的連接。

  以上兩個步驟主要檢查的就是物理上的故障。如果能夠排除以上兩個故障原因,那么造成不能夠使用SSH建立與交換機之間的IP連接很可能是軟件與網(wǎng)絡(luò)配置方面的原因。這個原因就比較復(fù)雜了。如果采取以上兩個錯誤,仍然無法找到故障原因或者仍然無法建立連接的話,那么就需要采取接下去的幾個步驟,以確定軟件與網(wǎng)絡(luò)配置上是否有問題。

  第三步:確認(rèn)相關(guān)接口的配置是否準(zhǔn)確

  在這一個步驟中主要完成兩個驗證工作。首先是利用SHOW INTERFACE命令來確認(rèn)相應(yīng)的管理接口狀態(tài)是否出于UP狀態(tài),并且判斷相關(guān)的配置是否準(zhǔn)確。這個相應(yīng)的管理接口主要是指SCO或者VLAN端口。如果沒有問題的話,那么需要驗證身份方面的問題。如仍然使用這個命令,可以確認(rèn)交換機端口的VLAN成員身份是否合法。如果不合法的話,需要重新進行配置。

  第四步:確認(rèn)網(wǎng)絡(luò)配置是否準(zhǔn)確

  在建立IP連接的時候,都是基于IP地址、網(wǎng)關(guān)等參數(shù)來進行連接的。如果這些參數(shù)配置不準(zhǔn)確的話,也會導(dǎo)致無法使用SSH等遠(yuǎn)程協(xié)議建立與交換機之間的IP連接。所以經(jīng)過以上的排錯步驟仍然無法建立IP連接的話,則需要在這一個步驟中驗證網(wǎng)絡(luò)配置是否準(zhǔn)確。

  首先網(wǎng)絡(luò)管理員可以利用show ip route命令,來驗證默認(rèn)網(wǎng)關(guān)配置或者IP路由選擇配置是否準(zhǔn)確。特別是要注意SSH服務(wù)器端(被管理的交換器等網(wǎng)絡(luò)設(shè)備)與客戶端(網(wǎng)絡(luò)管理員用的終端,有可能是PC,也有可能使其他的網(wǎng)絡(luò)設(shè)備)之間的配置是否相符。如果不符合的話,就無法正確建立連接。如果交換機上的配置沒有問題的話,需要檢查對于通過遠(yuǎn)程訪問軟件如SSH與交換機建立連接的主機的相關(guān)配置。主要檢查的是IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、速度和雙工都是是否都準(zhǔn)確。一般情況下,IP地址等信息都是采用固定IP地址的,為此只要IP規(guī)劃沒有改變過,如沒有與其他設(shè)備的IP地址沖突,一般不會有問題。網(wǎng)絡(luò)管理員這里需要注意的是工作模式的配置,即半雙工或者全雙工的工作模式是否相符。如果沖突的話,則無法利用這些遠(yuǎn)程協(xié)議建立與交換機之間的IP連接。

  其次,如果企業(yè)網(wǎng)絡(luò)中有子網(wǎng)劃分的話,那么問題就復(fù)雜一點。除了要確保IP地址、默認(rèn)網(wǎng)關(guān)、工作模式等信息準(zhǔn)確外,接下去網(wǎng)絡(luò)管理員還需要確認(rèn)問題是否出在子網(wǎng)的設(shè)置上。如果子網(wǎng)設(shè)置不對,是無法彼此進行通信的。所以網(wǎng)絡(luò)管理員需要判斷主機(網(wǎng)絡(luò)管理員采用的SSH等客戶端,有可能使單機,也有可能是其他網(wǎng)絡(luò)設(shè)備,如另外的交換機等等)與交換機端口是否處于相同的子網(wǎng)中。如果主機與交換機端口處于相同的子網(wǎng)中,則需要驗證主機所連接的交換機端口是否位于相同的子網(wǎng)中或者相同的虛擬局域網(wǎng)中。要驗證這個信息,可以通過命令show interface或者命令show configuration來進行驗證。如果兩者處于不同的子網(wǎng)中,那么就需要檢查交換機的默認(rèn)網(wǎng)關(guān)與默認(rèn)網(wǎng)關(guān)路由器是否位于相同的子網(wǎng)或者相同的虛擬局域網(wǎng)中。如果不在的話,那么問題就可能是出在這個地方。要驗證這個信息,網(wǎng)絡(luò)管理員需要采用show ip route命令,來檢查交換機的默認(rèn)網(wǎng)關(guān)配置是否相同。注意,如果管理者與被管理者兩者不處于相同的子網(wǎng)(包括虛擬局域網(wǎng))中,則務(wù)必要使交換器的默認(rèn)網(wǎng)關(guān)與默認(rèn)網(wǎng)關(guān)路由器處于相同的子網(wǎng)中。

  第五步:判斷IP地址解析是否有問題

  如果通過以上的步驟,還是不能夠解決故障的話,那么網(wǎng)絡(luò)管理員不得不懷疑是否是IP地址解析有問題。要驗證這個問題的話,比較簡單,只要在交換機上看看交換機是否已經(jīng)知道了主機的MAC地址。如果已經(jīng)知道了,則說明IP地址解析是成功的。如果不知道的話,那么問題就可能出在這個IP地址的解析上。要了解這個IP地址的解析信息,可以在交換機的命令行中,輸入show mac address dynamic命令,來檢查交換機是否已經(jīng)知道主機的MAC地址。

  第六步:在交換機上做最后的嘗試

  如果通過以上步驟還不能解決問題的話,那么就需要在交換機上最幾個最后的嘗試。

  首先需要判斷工作模式是否設(shè)置準(zhǔn)確。在交換機的命令行中使用show interface命令,來檢查主機和相應(yīng)交換機端口的速度或者雙工模式設(shè)置是否準(zhǔn)確。特別是如果通過交換機等網(wǎng)絡(luò)設(shè)備與交換機之間進行連接的時候,需要特別注意這個雙工模式的配置一定要匹配。如果不知道怎么配置的話,那么可以嘗試設(shè)置為"自動模式",讓交換機之間進行自動協(xié)商以獲得兼容的工作模式。其次網(wǎng)絡(luò)管理員可以嘗試與交換機的IP管理地址相同的IP子網(wǎng)內(nèi)建立IP連接,這也是確認(rèn)在不同子網(wǎng)的情況下是否是因為子網(wǎng)的原因?qū)е逻B接的故障。由于子網(wǎng)設(shè)計比較復(fù)雜,有時候光看IP地址等相關(guān)的配置還不能夠發(fā)現(xiàn)問題。需要經(jīng)過類似的測試才能夠說明子網(wǎng)配置是否有問題。最后,還不能夠解決問題的話,那么網(wǎng)絡(luò)管理員可以將交換機和管理員采用的SSH客戶端移動到不同的交換機端口,然后重新連接,看看是否能夠正常建立連接。

  只要網(wǎng)絡(luò)管理員嚴(yán)格按照以上步驟來檢測,一般都能夠找出故障的原因并進行修復(fù)。筆者最后需要提醒的是,為了縮短排除故障的原因,最好能夠按照以上的步驟來進行。以上這些步驟基本上是按照原因發(fā)生的幾率來進行排列的。除非你能夠一目了然的看到故障發(fā)生的原因,如子網(wǎng)調(diào)整后導(dǎo)致無法連接,那么可以跳過前幾步的物理檢查。否則的話,最好按這個步驟一步步來,可以幫助網(wǎng)絡(luò)管理員在最短的時間內(nèi)找到故障的原因,并解決問題。

關(guān)鍵詞標(biāo)簽:SSH,IP連接故障

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決IS-IS同時下發(fā)缺省路由出現(xiàn)路由環(huán)路問題的解IS-IS同時下發(fā)缺省路由出現(xiàn)路由環(huán)路問題的解IBGP鄰居無法建立連接問題的解決方法IBGP鄰居無法建立連接問題的解決方法對稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題的故障解決對稱結(jié)構(gòu)承載網(wǎng)流量出現(xiàn)異常問題的故障解決

相關(guān)下載

人氣排行 光纖上網(wǎng) 路由器設(shè)置頁面進不去怎么辦登錄SSH服務(wù)器失敗問題的分析及解決無線網(wǎng)卡連接不上怎么辦_無線網(wǎng)卡連接不上解決方法提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法本機IP設(shè)置不當(dāng)造成路由異常故障分析路由設(shè)置不當(dāng) 導(dǎo)致VPN無法訪問外網(wǎng)無線路由器無不能上網(wǎng)的秘密ADSL頻繁掉線如何解決?